Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • 适用于 IPsec VPN 流量选择器路由(MX-SPC3、SRX 系列防火墙和运行 iked 进程的 vSRX)的新 ARI-TS 路由协议类型 — 从 Junos OS 版本 22.2R1 开始,当 IPsec 协商使用流量选择器配置完成时,路由将作为信息流选择器 (ARI-TS) 路由(而非静态路由)自动插入路由。

    从 Junos OS 22.2R1 版开始,ARI 路由被视为路由协议。这些路由的安装优先级和指标与之前的实施相同。借助此方法,您可以更改 ARI-TS 路由的默认路由优先级,而不会影响其他路由协议。您还可以根据信息流选择器更改 ARI-TS 协议的默认优先级值,以替代全局选项。

    由于 ARI-TS 是一种新协议,因此您可能需要根据配置更新路由策略语句。

    • 要修改具有 ARI-TS 路由全局范围的默认优先级值,请使用 命令 set protocol ipsec-traffic-selector preference pref-value

    • 要在每个信息流选择器级别(即为 ARI-TS 路由配置本地优先级值)修改优先级,请使用 命令 set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value

    • 要将 ARI-TS 协议作为策略选项与现有协议(如 BGP 和 OSFP)一起添加,请使用 命令 set policy-options policy-statement policy_name term term_name from protocol ari-ts

    如果已在全局和本地级别配置了优先级值,则本地优先级优先。

    [请参阅 了解基于路由的 VPNipsec 流量选择器流量选择器中的流量选择器。]